LINUX.ORG.RU
ФорумAdmin

Postfix запретить отправку от домена

 


0

1

Добрый день.

ПО: Centos 7, sendmail 8.14.7, postfix 2.10.1

Конфиг postfix: http://pastebin.com/XcXxGVyU

Это веб сервер с кучей пользователей. PHP скрипты отправлют почту /usr/sbin/sendmail -t -i

Вопрос вот в чем: Как разрешить отправлять почту от имени *@my.domain.com (например если в заголовках From: support@my.domain.com) только пользователю admin (в системе он UID: 504, GID: 504)

Спасибо

Нашел решение которое мне подходит

http://pythonhosted.org/pymilter/milter-template_8py-example.html

Только не могу понят как получить UID пользователя

Пока вижу одно решение читать из /var/log/maillog по ID очереди, там есть строка

Mar 16 15:46:59 s1 postfix/pickup[28358]: 8FD87809435C: uid=501 from=<tech@domain.com>

DruidWAR
() автор топика

Куда отправлять? В Сеть? Или локально?

Короче, глобально запрещаешь релей, делаешь подмену отправителя для нужных тебе юзеров, для полученных подмененных отправителей впиливаешь правило на релей.

http://www.postfix.org/ADDRESS_REWRITING_README.html одна из док

Но, наверное, я неверно понял исходные данные

targitaj ★★★★★
()
Последнее исправление: targitaj (всего исправлений: 1)

Проблема поднять отдельный postfix для my.domain.com с доступом толко для admin?!

arson ★★★★★
()
Ответ на: комментарий от targitaj

Мне надо чтобы только 1 пользователь с UID: 504 мог отправлять в сеть с сервера почту используя домен my.domain.com

DruidWAR
() автор топика
Ответ на: комментарий от DruidWAR

ИМХО, читать лог это единственный вариант, так как milter не расчитан на обработку созданой локально почты и там нет поля для передачи user id. И, нужно не забывать, что логи ротируются, то есть если в maillog нет, нужно ещё поискать в предыдущем.

Ещё пишут обёртки над sendmail (гуглить по sendmail wrapper) на разных ЯП, но суть одна, php вызывает эту обёртку, которая проверяет/логгирует что нужно и уже она запускает вместо себя настоящий sendmail (или не запускает).

mky ★★★★★
()
Ответ на: комментарий от mky

Спасибо за ответы.

Гугл молчит по поводу получения UID милтером(

Обёртка не подходит так как сервер работает по FCGI, а найти настоящий sendmail не так сложно

DruidWAR
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.